개인정보 처리

zrl.kr이 처리하는 정보, 처리 목적 및 사용자의 선택을 설명합니다.

최종 업데이트: 2026-07-17

적용 범위

본 안내는 zrl.kr의 짧은 링크, 계정, 신고, API 및 관리 기능에 적용됩니다. zrl.kr 운영자는 아래 목적을 결정합니다. 짧은 링크를 통해 방문하는 제3자 목적지에는 당사가 통제하지 않는 별도 개인정보 처리가 적용됩니다.

처리 정보

목적지 URL, 짧은 코드, 선택 메모와 만료일, 링크 비밀번호 해시, 계정 이메일과 비밀번호 해시, 세션, 인증·재설정 기록, API 키 해시, 관리 영수증, 악용 신고, 보안·한도·감사 기록을 처리합니다. 계정 및 링크 비밀번호 원문은 저장하지 않습니다. 일회성 인증 정보는 발급 시에만 표시하고 확인이 필요한 경우 해시로 저장합니다.

처리 목적

링크 생성·이동, 계정·API 도구 제공, 수명주기 선택과 한도 적용, 사용자 인증, 악용 예방·조사, 신고 대응, 보안 유지, 법률 준수 및 법적 청구의 성립·방어를 위해 정보를 처리합니다. 요청된 서비스 제공, 정당한 보안·운영상 이익, 필요한 경우 동의 및 법적 의무를 근거로 처리합니다.

네트워크 정보 및 분석

비회원 생성 한도에는 애플리케이션 데이터베이스에 원시 주소를 저장하는 대신 네트워크 대역의 순환 HMAC을 사용합니다. 네트워크와 호스팅 인프라는 전송 및 보안을 위해 연결 메타데이터를 일시적으로 처리할 수 있습니다. 이 서비스 버전은 사용자용 리디렉션 분석을 제공하거나 보장하지 않으며 광고 프로필을 위해 리디렉션 트래픽을 사용하지 않습니다.

쿠키 및 로컬 저장소

언어, CSRF 보호, 로그인 세션 및 보호 링크 잠금 해제 상태에 필요한 쿠키를 사용합니다. 로컬 저장소에는 밝은·어두운 테마 선택을 기억합니다. 이 서비스 버전은 광고 쿠키나 제3자 행동 추적기를 사용하지 않습니다.

제공 및 공개

개인정보를 판매하지 않습니다. 서비스 운영을 대행하는 인프라·통신·안전 제공자, 전문 자문인, 적법한 조직 거래 또는 사용자 보호, 규칙 집행, 법률 준수와 유효한 법적 절차 대응에 필요한 최소 정보만 공개할 수 있습니다. 제공자는 해당 계약과 법적 의무에 따라 정보 이용이 제한됩니다.

국외 처리

인프라 또는 제공자가 사용자 국가 밖에서 정보를 처리할 수 있습니다. 필요한 경우 법률상 인정되는 보호조치를 적용하고 중요한 국외 처리는 본 안내 또는 개정된 제공자 공개를 통해 알립니다.

삭제 및 보관

링크 삭제 시 목적지, 비밀번호 해시, 메모, 만료일, 소유 관계, 관리 인증 정보 및 연결된 API 재요청 데이터를 지우고 재사용할 수 없는 코드와 수명주기 증거만 유지합니다. 다른 기록은 보관 기간 안내에 따라 보관하며 보안, 분쟁 또는 법률상 합리적으로 필요한 경우 더 오래 보존할 수 있습니다.

보안

접근 통제, 인증 정보 해시, 관리자 TOTP 정보 암호화, 최소 권한 데이터베이스 역할과 수명주기 통제를 사용합니다. 이러한 조치는 보안 위험을 줄이지만 제거하지 않으며, 위험 부담과 관련 책임은 면책조항에서 정합니다.

사용자의 선택 및 권리

소유자는 제공되는 기능으로 링크를 비활성화·삭제하고 계정 데이터를 관리할 수 있습니다. 관련 법률에 따라 열람, 정정, 삭제, 처리 제한, 이의 제기, 이동 또는 동의 철회를 요청할 수 있습니다. 신원을 확인할 수 있고, 타인 정보를 노출하거나 보안을 훼손하는 요청은 거절할 수 있으며, 법률 또는 정당한 법적 청구에 필요한 정보는 보관할 수 있습니다.

아동

zrl.kr은 만 14세 미만 아동을 대상으로 하지 않습니다. 적법한 보호자 권한 없이 아동의 개인정보를 제출하지 마세요. 필요한 권한 없이 수집된 사실을 알게 되면 해당 정보를 삭제하고 관련 계정 또는 링크를 제한할 수 있습니다.

변경

본 안내가 변경되면 개정일을 게시합니다. 법률이 요구하는 중요한 변경은 추가로 고지합니다. 효력 발생일 이후 이용에는 개정 안내가 적용되며 법률상 포기할 수 없는 권리는 제한하지 않습니다.

문의

링크 신고